Cybersecurity nebo cyber-resilience? Nastal čas kybernetické odolnosti

Tváří v tvář rostoucímu počtu zranitelných míst a zvyšující se složitosti kybernetických útoků již není otázkou zda, ale spíše kdy bude vaše organizace napadena … A když bude pod útokem, zda dokáže dále fungovat bez omezení. O tom je kybernetická odolnost – rezilience (angl. cyber-resilience). Pojďme se to podívat blíže.

Cybersecurity nebo cyber-resilience? Nastal čas kybernetické odolnosti



Uznat zranitelnosti kyberprostoru …

Téměř dvacet let používáme termín kybernetická bezpečnost (a kybernetická ochrana) pro označení všech způsobů ochrany aktiv.

Prostředí se však za tu dobu dost změnilo. Internet, který je stále rychlejší, se stal demokratičtějším a všemi organizacemi prostupuje digitální transformace. Tyto organizace jsou vystaveny většímu systémovému riziku, protože jsou závislé na mnoha různých poskytovatelích služeb.

Dennodenně se objevují nové zranitelnosti, kvůli čemuž je tento (kybernetický) ekosystém stále křehčí a křehčí. Jejich vyčerpávající sledování by vyžadovalo takovou úroveň ostražitosti, která by z hlediska lidských a finančních zdrojů byla příliš nákladná. Znamená to, že jsou kybernetické útoky nevyhnutelné? Spíše to dláždí cestu novému paradigmatu – kybernetické rezilienci – odolnosti.

… a současně to nenechat osudu

Tento přístup „odolnosti“ není zdaleka fatalistický. Jeho cílem je minimalizovat dopad kybernetického útoku na provoz společnosti. Kybernetická bezpečnost zůstává zásadní, ale integrovanou součástí v přístupu skutečně systematické kybernetické rezilience. Cílem je zajistit, aby společnost mohla pokračovat v činnosti, a to i po poruše, selhání nebo útoku. Tato kontinuita provozu je zajištěna pěti kroky: identifikovat, chránit, detekovat, reagovat a obnovit.

První kroky k vytvoření kyberneticky odolné organizace

Stát se kyberneticky odolný však není snadné. V první řadě je potřeba si uvědomit, že je nutné, aby se uvnitř organizace přijala a sdílela myšlenka digitální pohotovosti. Toto porozumění je zvláště důležité na úrovni top managementu, jehož povinností je alokovat pro implementaci kybernetické odolnosti nezbytné zdroje. Kromě základních akcí (jako je pravidelné zálohování dat a jejich ukládání v prostředích odpojených od podnikové sítě) existuje řada relevantních přístupů, které je třeba zvážit.

1. Zkontrolujte dodržování předpisů

Pro začátek je vhodné zkontrolovat soulad organizace s předpisy a posílit její stávající plán pro zajištění kontinuity podnikání (BCP) pomocí kybernetické komponenty.

Upozornění: nejde se o jednorázový proces – mechanismy kybernetické odolnosti musí být pravidelně aktualizovány a testovány. Na jedné straně se hrozby neustále mění a na druhé straně se vyvíjí také společnost: nový obchodní projekt může například zvýšit kybernetické riziko, a pokud nebylo identifikováno, může ohrozit snahy o dosažení kybernetické odolnosti.

2. Vezměte v úvahu lidský faktor

Lidský faktor je zásadní. Kromě technologických rozhodnutí zaměřených na security by design a automatizaci musí být společnost schopna se spolehnout na týmy, které mají přehled a dokážou reagovat. Tak aby organizace nebyla v případě incidentu nucena se vrátit zpět k peru a papíru!

https://www.youtube.com/watch?v=S-ZlVuM0we0&feature=emb_title

3. Zajistěte, aby partneři nesli odpovědnost

Je také nutné spolupracovat se správnými partnery, kteří musí být rovněž informováni o vaší digitální výzvě. Nebo ještě lépe, musí být odpovědní: v duchu obecného nařízení o ochraně údajů (GDPR) to znamená formalizovat smluvní ujednání o sdílení odpovědnosti za kybernetickou odolnost s jejich dodavatelským řetězcem.

4. Podporujte sdílení informací

Konečně je nezbytné myslet na komunikaci nad rámec toho, co je v případě kybernetického útoku vyžadováno zákonem. Nejde jen o sledování nejnovějších informací od odborníků (jako je ANSSI a CERT), ale také o komunikaci s kolegy. Probírání těchto témat ve vašem okruhu, s investory nebo dokonce zákazníky pomáhá budovat důvěru. Dobře připravená společnost, která investuje do kybernetické bezpečnosti a kybernetické odolnosti, má dnes skutečnou hodnotu.

Stejně jako u každého procesu krizového managementu musí být kybernetická odolnost zavedena před tím, než dojde k incidentům, které má řešit. V souladu s digitálním prostředím, ve kterém se každý den vyměňuje stále více dat, je tato nová vize založena na systematickém přístupu, který zahrnuje obecné povědomí, sdílení informací mezi zúčastněnými stranami a výběr správných kyberbezpečnostních nástrojů, které jsou nezbytné jako první linie ochrany.

Autor: Florian Bonnet, Stormshield
Překlad a úpravy: Jan Mazal, VPGC - www.vpgc.com

Zdroj: Stormshield – Cyber-resilience: the new name for cybersecurity? - https://vpgc.com/je-kyberneticka-odolnost-novy-nazev-pro-kybernetickou-bezpecnost/


Redakce nenese zodpovědnost za správnost a platnost uvedeného textu. Obsah vkládají distributoři a výrobci.








Úvodní foto: VPGC

Komentáře